Разработчики популярного корпоративного решения NanoClaw, основанного на открытом исходном коде OpenClaw, объединились с лидером в управлении цепочками поставок ПО, компанией JFrog, для запуска новой системы безопасности. Интеграция призвана защитить автономных агентов NanoClaw от внедрения вредоносного кода.
«Эти агенты выполняют действия, которые не всегда можно контролировать или обучить их избегать», — отметил Галь Мардер, главный стратег JFrog, в эксклюзивном интервью VentureBeat.
Решение для растущей слепой зоны
Партнёрство, доступное уже сейчас, напрямую подключает агентов NanoClaw к проверенным реестрам программного обеспечения JFrog. Это гарантирует, что ИИ-помощники могут загружать только отсканированные и безопасные зависимости. Решение устраняет быстро растущую проблему: автономные агенты часто устанавливают пакеты в фоновом режиме для расширения своих возможностей, зачастую без ведома или контроля со стороны человека-оператора.
«Люди, управляющие агентами, не обязательно являются разработчиками и даже не осознают возможных последствий», — объяснил Гавриэль Коэн, создатель NanoClaw и генеральный директор нового коммерческого стартапа NanoCo AI. Чтобы обезопасить всю экосистему, интеграция предоставляется совершенно бесплатно для сообщества open-source, в то время как корпоративные клиенты могут легко направлять своих агентов через свои существующие коммерческие среды JFrog.
Риски современных автономных ИИ-агентов
Когда оператор взаимодействует с автономной системой, он общается на высоком уровне абстракции. Пользователь может просто отправить аудиофайл или голосовое сообщение, а агент самостоятельно разберётся, как его обработать. Как объяснил Коэн, агент думает: «О, я не могу понять голосовые заметки, поэтому давайте найду пакет, что-нибудь скачаю, установлю, настрою и запущу».
Эта динамическая способность к самообучению делает ИИ-агентов невероятно мощными, но также делает их высоко уязвимыми для атак на цепочку поставок ПО. Злоумышленники всё чаще отравляют репозитории открытого исходного кода вредоносными пакетами. Поскольку агенты действуют автономно, чтобы получить то, что им нужно, они обходят человеческую проверку. Операторы, которые могут даже не быть разработчиками, в значительной степени не осознают разворачивающихся за кулисами угроз безопасности.
Как NanoCo и JFrog предотвращают запуск вредоносного кода
Интеграция между NanoCo и JFrog действует как автоматизированная иммунная система для этих ИИ-сред.
Агенты NanoClaw теперь настроены на маршрутизацию своих запросов на программные пакеты, CLI-инструменты и серверы Model Context Protocol (MCP) исключительно через реестры JFrog. Если агент попытается скачать скомпрометированную библиотеку — например, уязвимую версию популярного пакета Axios — реестр JFrog перехватит запрос.
Он блокирует установку, возвращая агенту ошибку политики безопасности с сообщением, что запрос был «отклонён реестром JFrog с кодом 403 (политика безопасности)». Что особенно важно, система не просто останавливает угрозу; она создаёт динамический цикл исправления. Агент получает уведомление об уязвимости и перенаправляется на автоматический поиск и установку одобренной, невредоносной версии запрошенного пакета.
Лицензирование и доступность
Партнёрство NanoCo и JFrog использует двухуровневый подход для обслуживания как отдельных разработчиков open-source, так и строго регулируемых корпораций.
Для сообщества open-source интеграция полностью бесплатна. JFrog предоставляет пользователям NanoClaw с открытым исходным кодом бесплатный доступ к безопасным, проверенным источникам артефактов, инструментов и навыков. Это позволяет отдельным разработчикам запускать автономных агентов локально без необходимости ручного одобрения каждой зависимости. Кроме того, когда участники сообщества создают и делятся новыми «навыками» для агентов, эти вкладки загружаются в реестр, сканируются на наличие вредоносного кода и проверяются, прежде чем станут доступны другим.
Для корпоративного развёртывания архитектура легко интегрируется в существующую коммерческую среду организации. Вместо использования публичного реестра open-source корпоративные пользователи направляют своих агентов NanoClaw на свои собственные внутренние реестры JFrog. Это гарантирует, что вся деятельность агентов соответствует конкретным коммерческим лицензиям компании, внутренним политикам безопасности, требованиям к видимости и стандартам управления.
По мере того как ИИ продолжает стирать грань между человеческим намерением и машинным исполнением, инфраструктура, обеспечивающая безопасность этого исполнения, должна развиваться. Это партнёрство признаёт ключевую реальность: невозможно обучить ИИ идеально распознавать каждую уязвимость нулевого дня; вместо этого необходимо построить среду, в которой агент просто не сможет добраться до уязвимости изначально.



